شناسایی و رفع ‌آسیب‌پذیری در پیام‌رسان سیگنال

به گزارش کارگروه امنیت سایبربان؛ به‌تازگی تیم سیگنال (Signal) یکی از آسیب‌پذیری‌های روی سیستم‌عامل اندروید این پیام‌رسان را که توسط محققان پروژه زیرو گوگل (Project Zero) شناسایی شد، در نسخه‌ی ۴.۴۷.۷ برطرف کرد. سیگنال یکی از امن‌ترین اپلیکیشن‌های پیام‌رسان فوری است که پیغام‌های کاربران را به‌صورت end-to-end رمزگذاری می‌کند. این اپلیکیشن با لیست مخاطبین همگام‌سازی می‌کند و کاربران می‌توانند با مخاطبان دیگری که از این اپلیکیشن استفاده می‌کنند، از طریق تماس صوتی و یا پیغام کوتاه در تماس باشند.

 درنتیجه این آسیب‌پذیری که CVE-2019-17191 نام‌گذاری شده است تماس تلفنی بدون هیچ فعالیتی از طرف مخاطب پاسخ داده می‌شد و یک هکر با تماس تلفنی به مخاطب موردنظر خود، قادر بود به صدا‌های پیرامون موبایل گوش کند، اگرچه در این پیام‌رسان کاربر متوجه تماس‌های دریافتی و گرفته‌شده خود می‌شود، حتی زمانی که یک هکر به آن پاسخ دهد. به گفته ناتالیا سیلوانوویچ (Natalie Silvanovich) کارشناس پروژه زیرو، این حفره امنیتی منطقی شباهت زیادی به آسیب‌پذیری فیس‌تایم و کلاینت iOS دارد.

 اخیرا در گزارش نقص امنیتی فیس‌تایم (FaceTime) ادعا شد که تماس‌گیرنده با این برنامه می‌تواند صدا و تصویر طرف مقابل را حتی پیش از اینکه طرف مقابل به تماس تلفنی پاسخ دهد، دریافت کند. پس از انتشار این گزارش شرکت اپل نیز وجود این نقص امنیتی را تأیید و این اپلیکیشن را به‌طور موقت در گوشی‌های آیفون غیرفعال کرد.